Java开发微信公众号(二)——开发请求校验程序

最新推荐文章于 2024-05-17 00:44:01 发布
置顶 最新推荐文章于 2024-05-17 00:44:01 发布
阅读量7k 收藏 21
点赞数 10
分类专栏: Wechat 文章标签: java 公众号开发 微信 请求校验 signature
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rongxiang111/article/details/78767733
版权

开发IDE:MyEclipse或Eclipse或IDEA都可以,我现在用的是MyEclipse。

请求校验流程分析

上一篇中我们讲了微信开发环境的搭建,下面就来写请求校验程序的开发,目的是是为了验证消息的确来自微信服务器。
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示:

开发者通过检验signature对请求进行校验,若确认此次GET请求来自微信服务器,原样返回echostr参数内容,则接入生效,否则接入失败。加密/校验流程如下:
- 将token、timestamp、nonce三个参数进行字典排序;
- 将三个参数字符串拼接成一个字符串进行sha1加密;
- 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信。

注意:微信公众号接口必须以http://https://开头,分别支持80端口和443端口。

请求校验程序的实现

SignUtil类封装请求校验流程

新建一个名为wechat_read的web项目,在项目的src下新建一个工具类SignUtil,该类对请求校验流程的实现进行了封装,方便在Servlet中调用。SignUtil类的代码如下【参考书籍《微信公众平台应用开发》——柳峰】:

package com.zrxjuly.read.util;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

/**
 * 描述:请求校验工具类.
 * @author zrxJuly
 * @createDate 2017-12-9
 * @since 1.0
 *
 */
public class SignUtil {
   

    // 与开发模式接口配置信息中的Token保持一致.
    private static String token = "weixinCourse";

    /**
     * 校验签名
     * @param signature 微信加密签名.
     * @param timestamp 时间戳.
     * @param nonce 随机数.
     * @return
     */
    public static boolean checkSignature(String signature, String timestamp, String nonce) {
        // 对token、timestamp、和nonce按字典排序.
        String[] paramArr = new String[] {token, timestamp, nonce};
        Arrays.sort(paramArr);

        // 将排序后的结果拼接成一个字符串.
        String content  = paramArr[0].concat(paramArr[1]).concat(paramArr[<
最低0.47元/天 解锁文章
雪心玉竹
关注
  • 10
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
java接收微信ticket_java微信签名,验证微信发送的signature,还有获取access_token和ticket...
weixin_32818577的博客
02-13 446
controller@RequestMapping("/weixin")@ResponseBodypublicStringweixin(Stringsignature,Stringtimestamp,Stringnonce,Stringechostr)throwsNoSuchAlgorithmException{Stringtoken="umaiw";StringtmpSt...
加签/验签工具类SignUtil
kylin
07-01 1811
import java.beans.BeanInfo; import java.beans.Introspector; import java.beans.PropertyDescriptor; import java.lang.reflect.Method; import java.util.HashMap; import java.util.Map; import java.util.TreeMap; import org.apache.commons.codec.digest.DigestUtils
十行Java代码带你过,微信公众号服务器校验
xzlAwin的博客
07-11 454
/* * 验证消息的确来自微信服务器 * 1)将token、timestamp、nonce三个参数进行字典序排序 * 2)将三个参数字符串拼接成一个字符串进行sha1加密 * 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信 * */ @RequestMapping("/xzlawin/wxget") public void xzlawin(@Request...
Java实现微信公众号开发
最新发布
威哥爱编程,一个坚持研究技术的80后老鸟,擅长后端、AI 大模型、鸿蒙等技术体系,愿与你在技术路上一起成长!
05-17 1355
微信公众平台是运营者通过公众号微信用户提供资讯和服务的平台,而公众平台开放接口则是提供服务的基础,开发者在公众平台网站中创建公众号、获取接口权限后,可以通过阅读本接口文档来帮助开发
java 检验signature_java下的token校验
weixin_42525005的博客
03-05 660
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:参数描述signature微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。timestamp时间戳nonce随机数echostr随即字符串开发者通过检验signature请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器...
开发模式成为开发者时的消息校验原理
chuoban7047的博客
06-19 284
开发者首次提交验证申请时,微信服务器将发送GET请求到填写的URL上,并且带上四个参数(signature、timestamp、nonce、echostr),开发者通过对签名(即signature)的效验,来判断此条消息的真实性。 此后,每次开发者接收用户消息的时候,微信也都会带上前面三个...
Springboot微信公众号开发入门流程(校验签名、access_token获取、生成带参维码、发送文字、图文消息、被动回复消息、图文消息静默跳转)
whatevery的博客
04-19 3535
SpringBoot完成微信公众号开发校验签名、access_token获取、生成带参维码、发送文字消息、发送图文消息、被动回复消息、图文消息静默跳转
详解nodejs微信公众号开发——1.接入微信公众号
10-20
本篇文章主要介绍了详解nodejs微信公众号开发——1.接入微信公众号,非常具有实用价值,需要的朋友可以参考下
java微信公众号开发之:自定义菜单的创建
05-12
微信公众号自定义菜单 使用的时候 替换自己的appid 和appsecret
java开发微信公众号源码-wechat:java微信公众号开发
05-19
java 开发微信公众号源码 wechat java微信公众号开发源码
Java开发微信公众号接收和被动回复普通消息
09-02
主要介绍了Java开发微信公众号接收和被动回复普通消息的相关资料,需要的朋友可以参考下
公众号开发之-node响应微信token验证
weixin_44921098的博客
04-15 983
公众号开发之-node响应微信token验证 采用express框架搭建node服务。cyrpto进行sha1加密,natapp做外网穿透
步:验证消息的确来自微信服务器
qq_39879632的博客
04-23 1939
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示: 参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 timestamp 时间戳 nonce 随机数 echostr 随机字符串 开发者通过检验signature请求进行校验(下面有校验方式)。若确认...
微信开发接口
乐乐的博客
05-11 590
1.开发者通过检验signature请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下: 1)将token、timestamp、nonce三个参数进行字典序排序 2)将三个参数字符串拼接成一个字符串进行sha1加密 3)开发者获得加密后的字符串可与
实现微信公众号的交互
欢迎访问,Viola的博客!
07-16 1824
微信开发其实和web项目开发一样,只不过要使用微信的提供接口,遵循腾讯的接口规范.微信公众号就相当于前端页面,我们通过自己开发的后台来和前端页面交互,按照我们的需求拓展微信公众号的功能. 1.在eclipse里搭建一个web工程. 2.创建一个servlet类,因为后台和微信公众号是通过doGet方式交互的,我们在servlet里写一个doGet方法. /** * *@autho...
Java微信网页调用扫一扫
Gene Xu
07-04 1939
这章主要记录下调用微信JS-SDK中的扫一扫踩到的坑 一、引入JS文件 首先我们先引入js文件,地址为 http://res.wx.qq.com/open/js/jweixin-1.0.0.js,当然你也可以下载到本地,使用本地路径进行引入...
Java实现微信扫一扫功能获取签名
学弟不想努力了
07-13 2022
一、流程: 1) 前端请求后台接口,传入url 2) 后端接收请求,处理业务逻辑 1.获取token 2.拿token获取ticket 3.获取随机字符串(用自带的UUID就行) 4.获取当前时间戳,记得除以1000(10位数) 例如:1626139722 5.拼接参数(url是前端传过来的) String context = "jsapi_ticket=xxxx&noncestr=xxxx&timestamp=xxxx&url=xxxx“ 6.参...
各种签名(signature)和校验
liangwenrong的博客
05-22 8463
签名的概念 目的: 为了确认某个信息确实是由某个发送方发送的,或者某个发布内容确实是由发送方发布的,任何人都不可能伪造消息,并且,发送方也不能抵赖。 方法: 对发布的信息内容,通过某种可靠的加工(比如进行MD5运算),生成签名标识(字符串序列或者证书之类) 验证: 任何人拿到发布的信息内容后,可以通过同样的加工,得出签名标识,如果比对和发布者公布的签名一致,则验证为真。 签名与加密区别: 加密是为了不让别人知道原来的信息,签名是为了保证大家获取到的原来的信息是没有经过改动的。 签名算法 1、MD5 对字符
接入微信公众号并接收推送消息(Java)
qq_32245505的博客
07-18 6322
首先需要确认一点,一旦接入第三方服务器,微信就认为你已经具备了开发能力,像自动回复、关键词回复、自定义菜单这些功能,微信公众平台就不再提供了(需要开发者调用相关接口),停用服务器之后,这些功能也就恢复了,者是互斥的。 一 填写服务器配置   依照官方文档步骤一配置时会显示URL验证失败,原因是在设置第三方服务器时微信会发送一个GET请求给第三方服务器,只有收到服务器正确回应后才能设置成功。 ...
微信公众号 token php,微信公众号开发——access_token的获取
05-30
获取微信公众号的access_token是进行微信公众号开发的必要步骤之一。下面是获取微信公众号access_token的php代码示例: ```php <?php //替换APPID和APPSECRET为自己的值 $appid = "your appid"; $appsecret = "your appsecret"; $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={$appid}&secret={$appsecret}"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $output = curl_exec($ch); curl_close($ch); $jsoninfo = json_decode($output, true); $access_token = $jsoninfo["access_token"]; echo $access_token; ?> ``` 以上代码通过curl模块向微信服务器发送请求,获取access_token并输出。请注意替换$appid和$appsecret为自己的值。获取到的access_token可以用于后续的微信公众号开发中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值